Bài thực hành [cài đặt trên náy tính của học viên tại lớp học hoặc cài trên máy tính làm việc tại văn phòng / on-site]
What is BackTrack
- * BackTrack is an operating system based on the Ubuntu GNU/Linux distribution aimed at digital forensics and penetration testing use. It is named after backtracking, a search algorithm. The current version is BackTrack 5, code name "Revolution."
- BackTrack provides users with easy access to a comprehensive and large collection of security-related tools ranging from port scanners to password crackers. Support for Live CD and Live USB functionality allows users to boot BackTrack directly from portable media without requiring installation, though permanent installation to hard disk is also an option
- BackTrack includes many well known security tools including
- Metasploit integration
- RFMON Injection capable wireless drivers
- Aircrack-NG
- Kismet
- Nmap
- Ophcrack
- Ettercap
- Wireshark [formerly known as Ethereal]
- BeEF [Browser Exploitation Framework]
- Hydra
- BackTrack Download
- Download BackTrack5Rx
- BackTrack provides users with easy access to a comprehensive and large collection of security-related tools ranging from port scanners to password crackers. Support for Live CD and Live USB functionality allows users to boot BackTrack directly from portable media without requiring installation, though permanent installation to hard disk is also an option
Lưu ý : Để thực hiện bài lab các bạn cần cài đặt sẳn ứng dụng VMWare bản mới nhất và download tập tin ảnh của công cụ BackTrack [file iso] lưu trên thư mục VMWare ISO's.
1/ Giới thiệu – VMware Tools là bộ tiện ích giúp tăng cường hiệu suất hoạt động cho Guest OS của máy ảo. Đồng thời giúp cho việc quản lý và sử dụng máy ảo cũng thuận tiện hơn – VMware Tools bao gồm các thành phần:
- VMware Tools service
- VMware device drivers : trình điều khiển cho các phần cứng được ảo hóa
- VMware user process : tạo thêm 1 user VMware trên Guest OS để các dịch vụ VMware Tools cung cấp sẽ chạy với quyền hạn của User này
- VMware Tools control panel [hay VMware-Toolbox]
– VMware Tools cải thiện những vấn đề sau:
- Nâng cao độ phân giải, độ sâu màu của màn hình
- Tốc độ kết nối mạng
- Dễ dàng di chuyển chuột qua lại giữa Guest OS và Host OS
- Copy/Paste hoặc Drag-n-Drop file trực tiếp giữa Guest OS và Host OS
- Giải quyết lỗi âm thanh
2/ Cài đặt
– Khởi động vào máy ảo Backtrack 5 R2 hoặc R3
– Từ menu của VMware Workstation click VM-> Install VMware Tools
– Chúng ta gõ các lệnh sau:
root@bt:~# mkdir /mnt/cdrom; mount /dev/cdrom /mnt/cdrom root@bt:~# cp /mnt/cdrom/VMwareTools-.tar.gz /tmp/ root@bt:~# cd /tmp/ root@bt:~# tar zxpf VMwareTools-.tar.gz root@bt:~# cd vmware-tools-distrib/ root@bt:~# ./vmware-install.pl
– Sau khi cài đặt xong các bạn nhớ khởi restart lại máy ảo.
Chúc các bạn cài đặt thành công
Theo: backtrack-linux.org
Backtrack là một bản phân phối của Linux, được phát triển để thử nghiệm thâm nhập. Trong các định dạng Live DVD, có thể sử dụng Backtrack trực tiếp từ DVD hoặc cài đặt trên máy và sử dụng như một hệ điều hành.
Công cụ kiểm thử bảo mật trong Backtrack có thể được phân loại thành các nhóm như sau:
- Information gathering: Thu thập thông tin [Trang web, máy chủ mail…]
- Network mapping: Quét thăm dò, bao gồm việc kiểm tra các host đang tồn tại, thông tin về hệ điều hành, ứng dụng được sử dụng bởi mục tiêu…
- Vulnerability identification: Quét các lỗ hổng, phân tích Server Message Block [SMB] và Simple Network Management Protocol [SNMP].
- Web application analysis: Theo dõi, giám sát các ứng dụng web.
- Radio network analysis: Kiểm tra mạng không dây, bluetooth và nhận dạng tần số vô tuyến [RFID].
- Penetration: Khai thác các lỗ hổng tìm thấy trong các máy tính mục tiêu.
- Privilege escalation: Sau khi khai thác các lỗ hổng và được truy cập vào các máy tính mục tiêu, các công cụ trong loại này có thể sử dụng để leo thang đặc quyền.
- Maintaining access: Duy trì quyền truy cập vào các máy tính mục tiêu. Những đặc quyền cao nhất là điều kiện cần thiết trước khi có thể cài đặt công cụ để duy trì quyền truy cập.
- Voice Over IP [VOIP]: Các công cụ để phân tích VOIP.
- Digital forensics: Phân tích hình ảnh đĩa cứng, cấu trúc các tập tincó thể chọn Start Backtrack Forensics trong trình đơn khởi động.
- Reverse engineering: Gỡ rối chương trình hoặc tháo rời tập tin thực thi.
2. Download và cài đặt Backtrack
Có thể download phiên bản cuối cùng của Backtrack
- BT5R3-KDE-64: Tại đây
- BT5R3-GNOME-64: Tại đây
Tới đây mình giải thích ngắn về 2 phiên bản KDE và GNOME là gì ?
KDE và GNOME là hai môi trường đồ họa [graphic desktop environnent] phổ biến nhất của Linux nhưng cũng không phải là duy nhất. Ngoài ra còn có Xfce, Lxde, e17, … khoảng một tá nữa. Thời mới làm quen với Linux, KDE gây được cảm tình hơn GNOME vì dạng giao diện gần Windows, có System Settings giống với Control Panel
Vì vậy để tránh những phức tạp chưa cần thiết, nếu mới làm quen với Linux nên chọn KDE.
Sau này khi công lực thâm hậu rồi thì KDE hay GNOME chỉ còn là sở thích. Vì nói chung các phần mềm ứng dụng viết cho KDE vẫn cài chạy được trên GNOME và ngược lại.
Backtrack có thể chạy trực tiếp từ USB [Live] mà không cần cài đặt vào máy tính, nhưng như vậy sẽ mất các thiết lập tùy chọn sau mỗi lần khởi động lại.
Để chạy live các bạn gõ lệnh Startx để khởi động vào Desktop Enviroment
Tuy nhiên khi chạy live mỗi lần bạn chạy sẽ phải cấu hình lại hết nên chúng ta sẽ cài vào ổ cứng nhé 🙂